今年的卡巴斯基會議在墨西哥坎昆舉行，會議期間不斷引起共鳴的一個主題是提醒人們物聯(lián)網(wǎng)安全存在嚴重漏洞。研究人員更頻繁地發(fā)現(xiàn)連接設備的安全漏洞，這讓我想起了Oleg Šelajev在2016年創(chuàng)造的一句話，“物聯(lián)網(wǎng)中的‘S’代表安全”當然我們都知道物聯(lián)網(wǎng)中沒有‘S’.隨著越來越多的家庭和企業(yè)購買更多聯(lián)網(wǎng)設備以使自己的生活更輕松，安全問題仍然籠罩在我們的腦海中。

杜松研究估計，到2022年，企業(yè)每年可能僅在網(wǎng)絡安全上花費1340億美元，而物聯(lián)網(wǎng)行業(yè)到2020年可能會增長到204億臺設備。增長是預期和贊賞的，但是，增加更多設備僅僅意味著有可能是更多的尊者。威脅似乎越來越嚴重，研究人員敲響了警鐘，但沒有人注意。卡巴斯基實驗室研究員Denis Makrushin解釋說：“我們去年展示了問題......今年，同樣的問題，但現(xiàn)在數(shù)量巨大。”

卡巴斯基第10屆年度峰會的安全研究人員花時間解釋和展示了連接設備中存在的漏洞，這些設備開始主宰我們的家庭和工作空間。一個接一個的面板詳細介紹了如何破解機器人、加油站、游艇、汽車、工業(yè)控制系統(tǒng)和醫(yī)院技術。最常見的是，更古老的設備是人們仍在購買和使用的舊設備。

在醫(yī)院物聯(lián)網(wǎng)小工具中發(fā)現(xiàn)了總共27,716個黑客的開放入口點。這表明我們是多么脆弱，研究員Yury Namestnikov將此歸因于醫(yī)院中互聯(lián)網(wǎng)連接設備的增加，其中一些甚至可能不是醫(yī)療設備。醫(yī)院安全是一個巨大的問題，因為它存儲了黑客很容易瞄準的敏感數(shù)據(jù)。毫不奇怪，隨著醫(yī)院采用連接設備的速度，他們是WannaCry勒索軟件攻擊的第一批受害者之一，在計算機系統(tǒng)被鎖定時阻止患者獲得緊急護理。Namestnikov給出了一些建議，“如果你是管理員，你需要決定哪些東西需要在互聯(lián)網(wǎng)上......你需要做一個清單，什么是連接的以及你應該保護什么。”

正如IOActive的研究員Lucas Apa通過入侵Pepper和Nao機器人所證明的那樣，發(fā)現(xiàn)安全漏洞的可能性是無限的。另一方面，卡巴斯基研究員IdoNaor解釋了研究人員的好奇心，“作為研究人員，我們環(huán)游世界，檢查我們以前從未見過的所有東西、標記、徽標、不同類型的設備，以及撓我們的心去尋找有關它的信息。”在發(fā)現(xiàn)1,000多個聯(lián)網(wǎng)加油站存在問題后，Naor表示他一直在密切關注。

研究人員并不是唯一對這些設備感到好奇的人，因為黑客也在尋找漏洞。有一些方法可以保持嚴格的安全性，其中包括確保您及時了解最新的黑客、違規(guī)、修復和所有這些網(wǎng)絡安全問題。